Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

05/09/2008 - Yahoo Notícias / Magnet Escrever Comentário Enviar Notícia por e-mail Feed RSS

Google Chrome é alvo de especialistas de segurança

Por: Rodrigo Martin de Macedo


Pouco depois do beta do navegador Chrome da Google ter sido lançado, especialistas em segurança se dedicam a encontrar falhas perigosas no programa, o que ajuda a empresa a corrigir brechas antes que elas possam ser ativamente exploradas por hackers maliciosos.

A primeira falha amplamente noticiada, conhecida como Carpetbomb, diz respeito ao mecanismo usado para a interpretação do código das páginas. O Chrome utiliza o WebKit, o mesmo sistema empregado no Safari.

Embora a falha tenha sido corrigida no navegador da Apple, noticiou o heise Security, a Google utilizou para o Chrome uma versão anterior do mecanismo, com o problema ainda não resolvido.

Além deste problema, o site TG Daily divulgou que a firma de segurança SecuriTeam descobriu uma forma de travar o navegador. A versão beta não comporta endereços que contenham a seqüência de caracteres :%, fechando todas as janelas e abas do navegador, sem armazená-las para recarregamento posterior. Embora isso não traga um problema à segurança, poderia ser usado para travar o programa do usuário e fazê-lo perder pesquisas e trabalho, por exemplo.

Mas, nenhuma brecha é a maior que o bug conceitual noticiado pelo TG Daily em um artigo intitulado "Chrome é um pesadelo para a segurança". Apesar de alarmista, o título aponta um problema intrigante relativo à forma que o navegador lida com o histórico.

Sendo uma empresa de busca, a Google vive da indexação de dados. Isso quer dizer que cada página da web é convertida para um banco submetido à busca cada vez que um termo é procurado.

Usuários do fórum forensicfocus.com decidiram explorar um recurso que faz o mesmo com o histórico de navegação e descobriram que o sistema indexa localmente todas as páginas visitadas e seus conteúdos, incluindo servidores seguros HTTPS, usados por bancos e instituições financeiras.

Assim, com um rápido jogo de palavras, você consegue encontrar qualquer site que navegou, incluindo todos os dados bancários como extratos e faturas de cartões de crédito.

As informações são armazenadas apenas na máquina do usuário, mas seria relativamente simples para um hacker criar um script ou vírus capaz de roubar as informações guardadas e assim ter acesso aos dados confidenciais.

Embora o assunto seja polêmico, é também questionável. Bastaria ao usuário limpar os registros de navegação (no menu com o ícone da chave inglesa) ou usar uma janela anônima (Ctrl + Shift + N) para abrir sites com informações confidenciais. Os especialistas afirmam, entretanto, que os usuários não costumam prestar atenção nessas coisas.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 182 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal